Why Intel Deprecated SGX?
a year ago
- #Hardware
- #Intel SGX
- #Security
- 英特尔SGX技术正在新型处理器中被逐步淘汰,仅保留面向服务器的高端至强CPU型号。
- SGX技术于2015年随第六代Skylake处理器推出,旨在解决云计算环境中的信任问题。
- SGX的实现复杂度涉及硬件(内存加密引擎)、微码及固件(英特尔CSME基础架构)多层面。
- 该技术采用英特尔EPID认证机制,该机制涉及多个CSME代码模块,实现过程复杂。
- 认证流程依赖存储在电子熔丝的密钥及英特尔密钥生成设施提供的加密材料。
- SGX的安全实现基于复杂的密钥派生流程和存储在加密eFUSE中的密钥。
- 初始威胁模型仅考虑云服务商和系统管理员,却忽略了内核权限攻击场景。
- SGX存在过度设计、透明度不足及可能被恶意软件利用等固有缺陷。
- 因存在未解决问题,SGX的Linux内核支持延迟至2021年2月才并入5.11版本。
- 尽管存在缺陷,SGX在服务器市场仍是有效的安全机制。